「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
マイクロソフト、ルート証明書プログラムから一部の証明書を削除へ
Microsoftは米国時間12月17日、同社の「Trusted Root Certificate Program」(ルート証明書プログラム)に対する参加条件を厳格化し、要件を満たさない認証局(CA)が提供する一部のルート証明書を削除する計画だと発表した。 Microsoftのガバナンス/リスク管理/コンプライアンス(GRC)を担当するエンタープライズおよびセキュリティ関連のグループプログラムマネージャーを務めるAaron Kornblum氏は、同社が承認した世界各地のCAからのルート証明書を受け付けるという同プログラムについて、信頼性が揺らぐおそれがあることを示唆した。 同氏は、このプログラムに参加したCAの証明書は、ユーザーが使用している機器に送り届けられるようになると述べた。こういった証明書によって、どのプログラムやアプリ、ウェブサイトがMicrosoftによって信頼されているのかが
Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 最近新たに発見されたランサムウェア「Linux.Encoder.1」は既に、2000以上のウェブサイトに影響を及ぼしているという。ロシアのアンチウイルスベンダーDoctor Webが明らかにした。 Doctor Webは先週、Linuxマシンを標的とする初めてのランサムウェアの存在を公表した。このランサムウェアに感染すると、Linuxウェブサーバ上の特定ディレクトリ、および特定ファイルタイプのファイルが暗号化され、身代金を請求されるという。 同社はその時点で、「数十の」ウェブサイトが感染したとしていたが、数日が経過した現在、その数は数千にまで増えたと述べている。 同社は現地時間11月13日、およそ2000のウェブサイトがLinux.En
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライ
将来、データを“売り渡す”可能性があるDB管理者の割合“10%”の衝撃
企業が大規模な情報漏えい事故を起こしたり、サイバー攻撃に遭うなどの事件が後を絶たない。ここまでは標的型攻撃※など、外部に起因するリスクへの備えが論議の中心だったが、2014年以降は「従業員の過失」「悪意の内部者」といった内在するリスクが、懸念事項として改めて意識された。IT側の問題だけにとどまらず、企業としてガバナンスをどのように効かせ、かつテクノロジーと同調して情報を守るべきか--。その方策を皆が再検討せざるを得ない状況が現れたのである。そこで本稿は、セキュリティ対策を手がける株式会社ラックのチーフエバンジェリスト・川口洋氏と、ZDNet Japan 副編集長の田中好伸が対談。現状を整理しつつ、企業が取り得る現実解を探った。 ※不特定多数ではなく、攻撃者が入手したい情報を持つ「特定少数」を狙い撃ちするサイバー攻撃 川口氏は、ラックが運営するネットワーク監視サービスであるJSOC(ジェイソ
コンピュータの修理をタダで引き受けてはならない10の理由
ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 #1:手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持
「BYOD」に潜むワナ(2)今や当たり前の「無線LAN」が抱えるリスクを再確認
この連載では、企業がBYODの潮流に向き合うにあたり、見落とされがちだが重要なポイントについてまとめている。2回目となる今回は「無線LAN」が抱える特有のセキュリティリスクについて考えてみたい。 今となっては信じ難い話だが、かつてのオフィスでは「基本は有線LANに接続されたデスクトップPCを使う。モバイルPCを支給されている部署ならば、会議室などでは無線LANも利用可」といった使い分けが標準的だった時代がある。しかし、この状況は大きく変わった。 オフィスで使われるPCに占めるモバイルPCの割合は増え、最新の「ウルトラブック」やMacBookなどには、有線LAN用のポートを搭載しないものも増えている。社内ネットワークへの接続手段は「無線LAN」を使うのが主流となりつつあるのが現実であり、そのインフラが業務に与える影響も増している。 モバイルPCだけではない。スマートフォンやタブレット、さらに
有望な若者がなぜ悪質なハッカーになるのか
Michael Kassner (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2013-05-15 07:30 これは、進化のステップだ。次に研究者たちは、悪意のあるハッキングを行うようになるのに、どれがもっとも大きな影響を与えたかを突き止めようとした。そして、3つの要因が挙げられた。 1番大きな要因は、セキュリティの欠如とソフトウェアの脆弱性が周囲に溢れていることだ。これは、若くて好奇心旺盛な精神にとっては、大きすぎる誘惑だ。ほかの大きな要因は、学校によるハッキングの容認と、より経験を積んだハッカーとの交際だ。 何ができるのか 研究者たちは、できることは2つあると結論づけている。 このフレームワークでは、学校がハッキングを一切容認しないことと、早い時期に干渉する(例えば、中学校および高校でコンピュータ倫理についての授業を行う、監督下でコンピュータセキュリティ
Firefoxのセキュリティを向上させる--お勧めアドオン10選
ウェブサイトの改ざんは、サイバー犯罪者たちがマルウェアをコンピュータにインストールするためのお気に入りの手法となっている。本記事では、Firefoxのセキュリティを向上させ、悪者たちの仕事をやりにくくするアドオンを紹介する。 Mozilla Firefoxは、単体でも優れたブラウザと言えるものの、サードパーティーのアドオンを用いることで、さらに優れたものにすることができる。特に、以下で紹介するアドオンによってウェブブラウザのセキュリティをさらに強固なものにすることができる。 #1:NoScript アドオンを1つだけインストールするというのであれば、それはNoScriptになるだろう。NoScriptはデフォルトですべてのスクリプトをブロックするように設定されている--これは良いことだと言える。というのも、悪者たちはマルウェアのインストール手段としてスクリプトを愛用しているためである。No
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
